Metasploit متااسپلویت چیست؟

قدرت نفوذ با متااسپلویت
پروژه متااسپلویت یکی از پروژه های اختصاص داده شده به امنیت اطلاعات است.Metasploit یک فریمورک متن باز است که به صورت اختصاصی برای نفوذگران، هکرها، محققین امنیتی و دیگر فعالان در زمینه امنیت شبکه طراحی و نوشته شده است. این چهارچوب نرم افزاری یا اصطلاحا فریمورک برای شناسایی و اسکن آسیب پذیری ها در انواع تجهیزات نظیر سیستم های کامپیوتری ، تلفن های همراه ،تجهیزات شبکه و… و بهره برداری از آسیب پذیری آنها می باشد.

لازم به ذکر است متااسپلویت شامل بانک اطلاعات شامل انواع اکسلپویت است که دسترسی به هر موردی که در نظر دارید را فراهم می کند.نسخه رایگان این برنامه به صورت پیش فرض در در سیستم عامل هایی نظیر کالی لینوکس و بک ترک موجود میباشد اما توصیه ما استفاده ار نسخه حرفه ای و غیر رایگان این برنامه میباشد که دسترسی به انواع اکسپلویت های مخفی و عمومی نشده یا اصطلاحا پرایوت(Private) را فراهم می کند.
تاریخچه متااسپلویت
متااسپلویت در ژوئیه سال ۲۰۰۳ بوسیله H. D. Moore ایجاد شده است. نسخه ۱٫۰ نوشته شده با زبان پرل و شامل رابط کاربری گرافیکی بر اساس curses بوده است.
متااسپلویت Metasploit با زبان برنامه نویسی Ruby بعدها بازنوشته شد، H. D. Moore در ابتدا متااسپلویت را با زبان Perl توسعه داد اما با تغییر کاربرد، در سال 2007 بصورت کامل متاسپلویت را به زبان روبی بازنویسی کرد . این پروژه متعلق به شرکت Rapid7 یک شرکت امریکایی است.
در سال 2009 شرکت rapid7 با خرید متاسپلویت ، H. D. Moore را به کار گرفت و این فرد در شرکت rapid7 در حال توسعه فریمورک قدرتمندی است که خود نوشته است.

H. D. Moore یک برنامه نویس و متخصص امنیت ، هکر است که در سال 2003 تنها زمانی 22 ساله بود متااسپلویت را معرفی کرد.
شما با استفاده از متااسپلویت میتوانید آسیبپذیری های موجود در سیستمهای کامپیوتری، شبکههای مختلف و نرم افزارهای کاربردی را بکارگرفته و این سیستم ها را مورد نفوذ خود قرار دهید.
Sec98
نسخه گرافیکی متااسپلویت
این برنامه در واقع بصورت کنسول خط فرمانی ارائه شده است اما با توسعه Armitage امکان استفاده آسان گرافیکی از آن فراهم شده است. Armitage توسط Raphael Mudge نوشته شده است.

ماژول های اساسی متااسپلویت
Auxiliary
Auxiliary ها در واقع ماژول های کمکی متاسپلویت هستند که برای کارهایی نظیر اسکن و پویش در متاسپلویت استفاده می گردند.
Exploit
اکسپلویت ها تکه کد هایی میباشند که با استفاده از آن ها هکر می تواند از سیستم آسیب پذیری دسترسی بگیرد.
Payload
Payload ها معمولا در اکسپلویت ها استفاده می شوند. این کدها در واقع همان کار هایی هستند که میخواهیم با اجرای اکسپلویت انجام دهیم.
ما برای گرفتن دسترسی باید از پیلودها استفاده کنیم. این پیلود ها حاوی کد های مخربی هستند که منجر به دسترسی ما می شوند. در اصل ما وقتی از متاسپلویت استفاده می کنیم، درحال استفاده از اکسپلویت های این فریم ورک هستیم یک payload ارسال می کند.
برای مثال اگر بخواهیم کاربر به سیستم عامل اضافه کنیم باید از پیلود مربوط به اضافه کردن کاربر در متاسپلویت استفاده بکنیم.
بانک opcodes
این قسمت از متااسپلویت ابزار مورد نیاز برای نوشتن اکسپلویتهای جدید را برای شما فراهم می کند. این بخش به شما این امکان را میدهد که اکسپلویت هایی برای پلتفرم های مختلف طراحی و بنویسید.

دیدگاهتان را بنویسید